数据库触发器机制在IDS系统应用.pdfVIP

计算机科学2007V01．34№．10B 数据库触发器机制在IDS系统中的应用 in ofDatabase MechanismIDS Application Trigger 敖腾河庞滨谢辉 (内蒙古大学计算机学院 呼和浩特010021) AbstractThelimitationsofIDS areintroduced．ThemodulesinIDSarediscussed．A products necessary practical IDSmethodbasedondatabaseis whichcanbeeasily and triggerproposed implemented．Theprincipleimplementa— tionofthis methodaredetailed．Andsome ofthismethodaredetailed．Theeffect newlyproposed typicalexamples ofcontrolonnetworkattacksiSdiscussed． Keywords security Trigger，IDS，Network 发现网络或系统中是否有违反安全策略的行为和被 1 引言 攻击的迹象嵋J。 在网络安全体系结构之中，IDS(入侵检测系 按照CIDF的体系结构，一个IDS系统应该具 统)已经成为不可或缺的组成部分之一，它的重要性 备事件产生器、事件分析器、事件数据库以及响应单 正逐渐被广大网络管理人员甚至普通用户所认可。 元。事件产生器的任务是从IDS系统之外的计算 随着网络攻击技术的不断发展，人们已经广泛意识 环境中收集事件，并将这些事件转换成特定格式传 到新的攻击技术给防火墙带来的威胁，对于这些攻 送给其他组件。事件分析器可以是一个轮廓描述工 击行为，防火墙无法抵御，因此仅使用基于防火墙的 具，统计性地检查现在的事件是否可能与以前某个 防护策略已经不能满足网络的安全需求。IDS系统 事件来自同一个序列；也可以是一个特征检测工具， 作为能够及时发现并报告网络中异常状态的技术， 用于在一个事件序列中检查是否有已知的攻击特 征；此外，事件分析器还可以是一个相关器，观察事 已成为部署在防火墙之后的第二道安全屏障[1]。 件之间的关系，将有联系的事件放到一起，以利于以 现有的IDS产品大多比较昂贵，对于资金有限 后的进一步分析。事件数据库用来存储人侵检测对 的中小规模网络而言，采购专用IDS产品可能难以 象，以备系统需要的时候使用。响应单元处理收到 承受。但另一方面，由于网络安全状况日益严峻，如 的入侵检测对象，并据此采取相应的措施[3]。 果放弃部署IDS系统，将使自己所在的网络面临种 事件产生器、事件分析器和响应单元通常以应 种安全威胁，甚至可能导致严重的后果。由于中小 用程序的形式出现，而事件数据库则往往是文件或 规模网络的